[Из песочницы] 50 оттенков безопасности Друпала
Для хеширования паролей используется модифицированная версия phpass, от которой на официальном сайте открестились. Но менять механизм не спешат [#1845004]. Не желают даже предоставить возможность выбора механизма хеширования [#2939888]. Число итераций для стойкости хеширования не обновлялось больше...
Очередная уязвимость в Drupal 7
Вслед за уязвимостью в XML-RPC, недавно была найдена уязвимость в ядре Drupal 7, которой подвержены все версии от 7.0 до 7.31. Она позволяет выполнить произвольный SQL-запрос в БД друпала. Опасность определена как очень высокая. 15 октября вышло обновление ядра до версии 7.32, которое устраняет эту...
Крупная уязвимость в WordPress и Drupal может положить сайт
Нир Гольдшлегер, исследователь безопасности из Salesforce.com, обнаружил XML-уязвимость в WordPress и Drupal, пишет Mashable. Уязвимость использует известную атаку XML Quadratic Blowup Attack — и при её выполнении может практически мгновенно положить весь сайт или сервер. XML-уязвимость,...